端口配置
vi /etc/sysconfig/iptables #编辑防火墙配置文件
复制
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT把22端口改为要开放的端口,例如开放8080.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPTsystemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
关闭防火墙
一、临时关闭防火墙
/etc/init.d/iptables stop
二、永久关闭防火墙
chkconfig iptables off
CentOS 7.0默认使用的是firewall作为防火墙
1、查看已经开放的端口:firewall-cmd --list-ports
2、开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
3、关闭与重启firewall:
firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)